Den traditionella bilden av backup som en ren IT-fråga håller på att förändras. I takt med att allt fler verksamhetskritiska system flyttar till molnbaserade SaaS-plattformar blir säkerhetskopiering i allt högre grad en fråga om cyberresiliens, kontinuitet och riskhantering.
Det var ett av huvudbudskapen när Keepit presenterade sin strategi för SaaS-säkerhet under Technology Live! Munich.
En kapad administratör – sedan kan hela verksamheten påverkas
En av presentationens mest uppmärksammade bilder illustrerar ett scenario där en angripare kommer över en administratörs aktiva session i Microsoft Entra ID.
Konsekvensen blir att angriparen kan få kontroll över inte bara Microsoft 365 utan även Teams, SharePoint, OneDrive, Exchange och ett stort antal integrerade SaaS-tjänster som Jira, ServiceNow, Confluence, HubSpot och Docusign.
Budskapet är tydligt: identiteten har blivit den nya attackytan.
Enligt Keepit är det därför inte längre tillräckligt att enbart fokusera på identitetsskydd. Organisationer måste också säkerställa att data kan återställas oberoende av den plattform som angripits.
Molnleverantören skyddar inte dina data
Keepit lyfter samtidigt fram ett vanligt missförstånd kring molntjänster.
Microsoft, Salesforce och andra leverantörer bygger sina tjänster enligt principen om delat ansvar, där leverantören ansvarar för infrastrukturen medan kunden ansvarar för sina data, användare och identiteter.
Det innebär att felaktiga konfigurationer, raderad information, ransomware eller komprometterade användarkonton fortfarande är kundens ansvar att kunna återställa från.
Enligt Gartner kommer utvecklingen att accelerera snabbt.
Analysföretaget bedömer att 80 procent av alla företag kommer att prioritera backup av SaaS-applikationer senast 2029, jämfört med omkring 20 procent under 2025.
Digital suveränitet blir en säkerhetsfråga
Keepit kopplar dessutom utvecklingen till det förändrade säkerhetsläget i Europa.
Ökad geopolitisk osäkerhet, hybridkrigföring, AI och nya regulatoriska krav gör att organisationer ställer högre krav på kontroll över var data lagras och vem som har tillgång till den.
Företaget lyfter därför fram begrepp som data sovereignty, lokal datalagring och möjligheten att flytta data mellan plattformar som centrala delar av framtidens cybersäkerhet.
För att möta detta driver Keepit hela sin backupplattform i egen infrastruktur utan beroende av någon hyperscaler. Företaget beskriver lösningen som ”100 procent EU”, med egna datacenterregioner och immutabel lagring som en del av arkitekturen.
Vill flytta backup närmare säkerhetsorganisationen
Under presentationen argumenterade Keepit också för att SaaS-resiliens bör ses som en affärskritisk förmåga snarare än en teknisk funktion.
Företaget presenterade ett ramverk med sju områden som påverkar organisationers digitala motståndskraft, där återställningsförmåga, kontroll, transparens, komplexitet och beroenden vägs samman för att identifiera digital sårbarhet.
Samtidigt presenterades flera funktioner som går utöver traditionell backup, bland annat stöd för isolering vid cyberincidenter, återställning mellan olika Microsoft 365-klienter, skydd av identitetsplattformar samt strategier för dataportabilitet och leverantörsoberoende.